Le 11 juin 2019, les développeurs de la Fondation Matrix.org ont annoncé la sortie de Matrix 1.0, un protocole pour implémenter un réseau fédéré basé sur une histoire linéaire des événements à l'intérieur d'un graphique acyclique (DAG). La façon la plus courante d'utiliser le protocole est d'implémenter des serveurs de messages (par exemple, serveur Synapse, client Riot) et de «connecter» d'autres protocoles entre eux via des ponts (par exemple, implémentation sur libpurple avec prise en charge de XMPP, Telegram, Discord et IRC).
La principale innovation (et une condition préalable à l'utilisation) du serveur Synapse 1.0 - la mise en œuvre du protocole Matrix 1.0 - est l'utilisation d'un certificat TLS (un Let's Encrypt gratuit convient également) pour le domaine du serveur, qui fournit un transfert de données sécurisé entre les serveurs participant au réseau fédéré. Par conséquent, si vous utilisez un certificat auto-signé pour votre serveur domestique - vous devez créer un certificat valide - sinon votre serveur cessera d'interagir avec les autres serveurs du réseau.
Les plans de publication du protocole Matrix 1.0 ont été annoncés à Bruxelles en février 2019 lors de la plus grande conférence Open Source FOSDAM 2019 dans le cadre de la mise en œuvre des technologies de la Fondation Matrix.org pour fournir l'infrastructure de communication du gouvernement français.
Fait intéressant, il y a deux mois, le serveur matrix.org a été soumis à une attaque de pirate, à la suite de laquelle il a été nécessaire de recréer la base de données du serveur matrix.org (avec la perte de l'historique de discussion chiffré stocké sur les serveurs) - ainsi que de relancer l'application Riot pour Android - en raison d'une fuite de clé et mots de passe. Les pirates ont laissé des recommandations sur l'amélioration des processus commerciaux et de la sécurité des serveurs (liées aux vulnérabilités de Jenkins, une plate-forme d'automatisation de développement et de test de logiciels). Les serveurs matriciels «domestiques» n'ont pas été affectés, à l'exception de l'indisponibilité temporaire des «autocollants» pour les messages des utilisateurs et autres services secondaires.
Le client le plus populaire Riot.im (version actuelle 1.2.1) - disponible à la fois dans l'implémentation de bureau et sur la plupart des plates-formes mobiles - s'est rapproché des clients similaires pour Slack et Telegram en termes de commodité et de fiabilité.
Comme je l'ai déjà
écrit , les serveurs Synapse sont plutôt peu exigeants pour le matériel - vous pouvez utiliser les micro-ordinateurs ODROID-XU4 ARM pour 49 $ pour un serveur "domestique", et en raison de l'apparition de machines virtuelles basées sur les processeurs ARM Graviton dans Amazon Cloud à la fin de l'année dernière, mettre en place à moindre coût une sauvegarde d'un «mini centre de données domestique» dans le cloud Amazon.
Nouvelles et informations supplémentaires -
matrix.org